Công ty bảo mật ZScaler đã tiết lộ một lỗ hổng tồn tại trên Windows 11 phiên bản 24H2. Lỗ hổng này có điểm CVSS 9.8 trên thang 10, thuộc mức rủi ro cao nhất.

Lỗ hổng có mã CVE-2025-50165, nằm trong thành phần đồ họa cốt lõi của Windows 11 24H2 và Windows Server 2025. Microsoft đánh giá đây là lỗ hổng thuộc mức nghiêm trọng với điểm CVSS 9.8, gần như tối đa, cho thấy mức độ đe dọa rất lớn.
Nguyên nhân xuất phát từ file hệ thống tên windowscodecs.dll. Đây là thư viện xử lý mã hóa và giải mã hình ảnh, được rất nhiều ứng dụng sử dụng, bao gồm cả bộ Microsoft Office.

Các nhà nghiên cứu của ZScaler phát hiện file này gặp lỗi khi giải mã một số ảnh JPEG đặc biệt. Lỗi thuộc dạng truy cập con trỏ không đáng tin cậy. Hacker có thể lợi dụng điểm yếu này bằng cách tạo ra một file JPEG độc hại và nhúng nó vào tài liệu Word, bài thuyết trình PowerPoint hoặc bất kỳ tệp nào gọi đến thư viện giải mã này.
Quá trình tấn công rất kín đáo và không cần người dùng thao tác thêm. Khi nạn nhân mở tệp chứa ảnh JPEG độc hại, windowscodecs.dll sẽ tự động được kích hoạt để giải mã hình ảnh.

Lúc này, đoạn mã độc được chuẩn bị sẵn sẽ lập tức chạy và cho phép hacker chiếm quyền thực thi mã từ xa. Điều đó đồng nghĩa kẻ tấn công có thể cài đặt chương trình, đánh cắp dữ liệu hoặc kiểm soát hoàn toàn máy tính, trong khi người dùng chỉ đơn giản mở một bức ảnh tưởng chừng vô hại.

ZScaler đã báo cáo lỗ hổng cho Microsoft vào tháng 5 và Microsoft đã phát hành bản vá vào tháng 8 năm 2025. Người dùng bị ảnh hưởng có thể khắc phục hoàn toàn bằng cách cài đặt bản cập nhật bảo mật tích lũy KB5063878 hoặc gói vá KB5064010.

Dù Microsoft cho biết chưa ghi nhận trường hợp hacker lợi dụng lỗ hổng này trong thực tế và đánh giá khả năng tấn công thấp, nhưng do mức độ nguy hiểm quá lớn, khuyến cáo mạnh mẽ rằng tất cả người dùng và quản trị viên hệ thống cần bảo đảm đã cài đầy đủ các cập nhật tích lũy từ tháng 8 năm 2025 trở về sau để phòng tránh rủi ro.